Oświadczenie o ochronie danych w przypadku zdarzeń niepożądanych (nadzór nad bezpieczeństwem farmakoterapii), zapytań medycznych i reklamacji produktów

Niniejsze Oświadczenie o ochronie danych („Oświadczenie”) wyjaśnia, w jaki Bayer Sp. z o.o. z siedzibą w Warszawie [02-326] przy Al. Jerozolimskich 158, KRS: 0000035338 i jej podmioty powiązane (łącznie zwane „Bayer”) przetwarzają dane osobowe w celu obsługi informacji o zdarzeniach niepożądanych, zapytań medycznych i skarg technicznych dotyczących produktów. Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Dane osobowe są chronione przez obowiązujące przepisy o ochronie danych, takie jak, ale nie wyłącznie, Ogólne rozporządzenie o ochronie danych UE (UE) 2016/679 („RODO”). 

Informacje na temat ochrony danych w innych celach przetwarzania można znaleźć na stronie bayer.com/dppa. 

Dodatkowe informacje dotyczące ochrony danych osobowych w poszczególnych krajach mogą być dostępne na stronach internetowych firmy Bayer poszczególnych krajów. 

Jeśli masz jakiekolwiek pytania dotyczące niniejszego Oświadczenia lub sposobu, w jaki wykorzystujemy Dane Osobowe, skontaktuj się z nami, korzystając z danych kontaktowych podanych na końcu tego Oświadczenia. 

Bayer opracowuje i sprzedaje leki na receptę, wyroby medyczne i produkty dostępne bez recepty, takie jak leki, suplementy diety i kosmetyki do stosowania u ludzi („Produkty Zdrowotne Bayer ”). Podczas procesu opracowywania i gdy Produkty Zdrowotne Bayer są na rynku, użytkownicy naszych produktów mogą doświadczyć zdarzeń niepożądanych, mieć pytania dotyczące naszych produktów lub podejrzewać, że nasze produkty mają wadę techniczną. Gdy kontaktujemy się z Tobą w celu rozwiązania takich sytuacji, możemy potrzebować przetworzyć Dane osobowe. 

Przetwarzamy Dane Osobowe w celu radzenia sobie ze zdarzeniami niepożądanymi. 

Bayer jest prawnie zobowiązany do monitorowania bezpieczeństwa wszystkich Produktów Zdrowotnych Bayer, które są w fazie rozwoju lub są wprowadzane do obrotu w dowolnym kraju. Nasze tak zwane działania „Pharmacovigilance” mają na celu wykrywanie, ocenę, zrozumienie i zapobieganie skutkom ubocznym produktów farmaceutycznych, w tym leków na receptę, leków dostępnych bez recepty i wyrobów medycznych (incydenty związane z urządzeniami). Działania te są wykonywane w celu ochrony zdrowia publicznego i zapewnienia wysokich standardów jakości i bezpieczeństwa naszych produktów. Możemy uzyskać informacje o zdarzeniach niepożądanych, ponieważ są nam zgłaszane lub ponieważ identyfikujemy je w przypadku ich opublikowania, np. w kanałach mediów społecznościowych. 

W ramach naszych zobowiązań w zakresie nadzoru nad bezpieczeństwem farmakoterapii może zaistnieć konieczność przetwarzania informacji związanych z bezpieczeństwem w celu:

• zbadać zdarzenie niepożądane;
• wprowadź zdarzenie niepożądane do naszej globalnej bazy danych bezpieczeństwa;
• skontaktować się z Tobą w celu uzyskania dalszych informacji o zdarzeniu niepożądanym;
• zestawiać informacje o zdarzeniu niepożądanym z informacjami o innych zdarzeniach niepożądanych otrzymanymi przez Bayer w celu przeanalizowania bezpieczeństwa partii produkcyjnej, Produktu Leczniczego Bayer lub składnika aktywnego jako całości; i
• dostarczać obowiązkowe raporty krajowym i/lub regionalnym właściwym organom regulacyjnym, aby mogły one przeanalizować bezpieczeństwo partii produkcyjnej, produktu leczniczego Bayer, składnika generycznego lub substancji czynnej. 

Działania te mogą być wspierane przez systemy informatyczne wykorzystujące sztuczną inteligencję. W miarę możliwości informacje identyfikujące zostaną w tych przypadkach zredagowane. Zanonimizowane informacje o zdarzeniach niepożądanych mogą być wykorzystywane do dalszego ulepszania naszych systemów i procesów. 

Publikując informacje o zdarzeniach niepożądanych (takie jak studia przypadków i podsumowania), usuniemy wszelkie dane identyfikacyjne, aby chronić Twoją tożsamość. 

Przetwarzamy Dane Osobowe w celu udzielania odpowiedzi na zapytania medyczne. 

W przypadku, gdy skontaktujesz się z nami w sprawie pytań dotyczących Bayer Health Products, możemy przetwarzać Twoje dane osobowe w celu:

• rozpatrzyć Twoje zapytanie i udzielić stosownej odpowiedzi;
• wprowadź prośbę do naszej bazy danych informacji medycznych. Może to obejmować przechwytywanie szczegółów wymienianych z naszymi agentami za pośrednictwem czatu internetowego;
• skontaktować się z Tobą w celu uzyskania odpowiedzi na dodatkowe pytania lub wyjaśnień;
• przeanalizować zapytanie; może to obejmować utworzenie tymczasowego, zanonimizowanego zapisu rozmowy, którego system informatyczny zaplecza używa do dostarczania agentowi odpowiednich informacji w trakcie rozmowy;
• zapewnić jakość naszych usług. W tym celu możemy również poprosić o Twoją zgodę na nagrywanie rozmowy. 

W niektórych krajach możemy oferować usługi informacji medycznej za pośrednictwem botów AI (sztucznej inteligencji) opartych na sieci lub telefonie. Interakcje z botami AI będą oznaczone jako takie. 

Aby odpowiedzieć na Twoje pytanie, musimy wziąć pod uwagę, czy jesteś pracownikiem służby zdrowia, czy nie. 

Jeśli jesteś pracownikiem służby zdrowia mającym ustalony kontakt z Bayer, możemy wykorzystać Twoje zapytanie i Twoją opinię na temat naszych usług informacji medycznej, aby lepiej przygotować przyszłe interakcje z Tobą. W tym celu możemy połączyć Twoje zapytanie medyczne z informacjami z innych wewnętrznych źródeł. 

Przetwarzamy Dane Osobowe w celu zarządzania reklamacjami technicznymi dotyczącymi produktów. 

Bayer wdrożył silne kontrole w celu zapewnienia jakości Bayer Health Products. Niemniej jednak może się zdarzyć, że Bayer Health Product będzie miał pewną wadę lub nie spełni Twoich oczekiwań jakościowych. 

Twoja opinia lub pytania dotyczące jakości Bayer Health Products pomagają nam udoskonalać nasze metody kontroli jakości i procesów produkcyjnych. Aby zarządzać Twoją opinią lub prośbami, możemy przetwarzać dane osobowe w celu:

• rozpatrzyć Twoją skargę i udzielić stosownej odpowiedzi;
• wprowadzić dane do bazy danych służącej do zarządzania skargami;
• skontaktować się z Tobą w celu uzyskania odpowiedzi na dodatkowe pytania lub wyjaśnień;
• przeanalizować reklamację produktu;
• zapewnić jakość naszych usług. 

W zależności od celu może być konieczne przetwarzanie określonych Danych Osobowych. Przetwarzanie obejmuje czynności takie jak gromadzenie, przetwarzanie, analizowanie, przekazywanie, przechowywanie i usuwanie. 

W celu zapewnienia bezpieczeństwa stosowania produktów (nadzór nad bezpieczeństwem farmakoterapii) możemy przetwarzać następujące Dane Osobowe: 

Dane dotyczące osoby zgłaszającej zdarzenia niepożądane mogą obejmować:

• Dane kontaktowe, takie jak imię i nazwisko, adres, numer telefonu/faksu/telefonu komórkowego/adres e-mail lub inne dane kontaktowe;
• Zawód (pozwala to określić, jakie pytania dodatkowe zostaną Ci zadane w zależności od zakładanego przez Ciebie poziomu wiedzy medycznej);
• Związek z tematem raportu. 

Dane dotyczące osoby, u której wystąpiło zdarzenie niepożądane, mogą obejmować: 

• Informacje umożliwiające identyfikację przypadku i zapobiegnięcie podwójnemu zgłaszaniu, takie jak imię i nazwisko i/lub inicjały (jeśli podano);
• Dane demograficzne, takie jak data urodzenia, grupa wiekowa, płeć, waga lub wzrost; o Informacje medyczne dotyczące zdarzenia niepożądanego, takie jak:
  • Szczegóły dotyczące produktu leczniczego firmy Bayer, który prawdopodobnie spowodował wystąpienie zdarzenia niepożądanego, w tym dawkowanie, powody zastosowania lub zmiany w standardowym schemacie stosowania;
  • Szczegóły dotyczące jednocześnie przyjmowanych leków, w tym dawkowanie, czas trwania stosowania, powody stosowania lub zmiany w zwykłym schemacie leczenia;
  • Szczegóły zdarzenia niepożądanego, leczenia w związku z tym, potencjalnych długoterminowych skutków wywołanych przez zdarzenie niepożądane lub inne informacje medyczne uznane za istotne, w tym dokumenty takie jak wyniki badań laboratoryjnych, historia przyjmowania leków i historia choroby pacjenta;
• Informacje o stanie zdrowia, pochodzeniu rasowym lub etnicznym, przekonaniach religijnych i życiu seksualnym. 

W celu rozpatrywania zapytań medycznych możemy przetwarzać następujące dane osobowe: 

Dane dotyczące osoby zadającej pytanie medyczne mogą obejmować:

• Dane kontaktowe, takie jak imię i nazwisko, adres, numer telefonu/faksu/telefonu komórkowego/adres e-mail lub inne dane kontaktowe;
• Zawód, jeśli ma to znaczenie dla naszej odpowiedzi;
• Dane demograficzne takie jak data urodzenia, grupa wiekowa, płeć, waga lub wzrost;
• Informacje przekazane w ramach zapytania, takie jak stan zdrowia, pochodzenie rasowe lub etniczne oraz życie seksualne;
• Nagrywanie dźwięku naszych rozmów (na podstawie Twojej zgody);
• Twoja opinia na temat naszych usług w zakresie informacji medycznej. 

W celu rozpatrywania skarg technicznych dotyczących produktów możemy przetwarzać następujące dane osobowe: 

Dane dotyczące osoby składającej reklamację dotyczącą produktu mogą obejmować:

• Dane kontaktowe, takie jak imię i nazwisko, adres, numer telefonu/faksu/telefonu komórkowego/adres e-mail lub inne dane kontaktowe;
• Dane demograficzne, takie jak data urodzenia;
• Informacje dostarczone w ramach skargi;
• Informacje o zakupie/pochodzeniu produktu, np. apteka, szpital, internet;
• Informacje o opiekunach, którzy mogli mieć styczność z produktem. 

Przetwarzanie Danych Osobowych wymaga określonej podstawy prawnej. Poniżej wyjaśniamy typowe podstawy prawne, na których opieramy przetwarzanie danych osobowych. Odwołania do prawa mają charakter ilustracyjny; w zależności od ustawodawstwa danego kraju, mogą obowiązywać dodatkowe lub alternatywne odniesienia.. Odniesienia do prawa mają charakter ilustracyjny; w zależności od przepisów obowiązujących w danym kraju mogą mieć zastosowanie dodatkowe lub alternatywne odniesienia.

Przetwarzanie w celu obsługi zdarzeń niepożądanych. Obsługa zdarzeń niepożądanych jest wymagana przez ustawodawstwo dotyczące nadzoru farmaceutycznego i odbywa się ze względu na interes publiczny w obszarze zdrowia publicznego, taki jak zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych (Art. 6 ust. 1 lit. c, e i Art. 9 ust. 2 lit. i RODO w połączeniu z przepisami dotyczącymi nadzoru nad bezpieczeństwem farmakoterapii i lokalnymi przepisami dotyczącymi ochrony danych). Przetwarzanie może również leżeć w uzasadnionym interesie Bayer w celu dalszego ulepszania Bayer Health Products (Art. 6 ust. 1 lit. f RODO).

Przetwarzanie w celu obsługi zapytań medycznych. Bayer przetwarza Twoje Dane Osobowe, aby odpowiedzieć na Twoje zapytanie medyczne. Naszym uzasadnionym interesem jest przetwarzanie Twoich Danych Osobowych w celu odpowiedzi na Twoje zapytanie i w celu przestrzegania wymogów dotyczących dokumentacji i rejestrowania (Art. 6 ust. 1 lit. f RODO). W miarę możliwości i gdy jest to wymagane prawnie, prosimy o Twoją zgodę podczas kontaktu (Art. 6 ust. 1 lit. a i Art. 9 ust. 2 lit. a RODO).

Przetwarzanie w celu rozpatrzenia technicznych reklamacji dotyczących produktu. Bayer przetwarza Twoje dane osobowe w celu udzielenia odpowiedzi na Twoją reklamację dotyczącą produktu. Opiera się to na domniemanej zgodzie, którą wyrażasz, aktywnie kontaktując się z nami z oczekiwaniem na otrzymanie odpowiedzi (Art. 6 ust. 1 lit. a RODO). Następnie naszym prawnym obowiązkiem jest przetwarzanie Twoich danych osobowych w celu udzielenia odpowiedzi na Twoją reklamację, zarządzanie żądaniem próbki reklamacji oraz wypełnianie wymogów dotyczących dokumentacji i przechowywania zapisów, w tym udostępnianie dostarczonych informacji odpowiedzialnemu Producentowi Prawnemu (Art. 6 ust. 1 lit. c RODO). 

Firma Bayer przechowuje Dane osobowe przez okres wymagany do realizacji celów, dla których zostały zgromadzone, oraz do spełnienia wymaganych prawem okresów przechowywania lub innych wymogów prawnych dotyczących przetwarzania.

Zdarzenia niepożądane. Używamy i przechowujemy Dane Osobowe zgodnie z wymogami prawnymi regulującymi przechowywanie i raportowanie informacji związanych z bezpieczeństwem (farmakonadzorem). Możemy być zobowiązani do przechowywania takich informacji przez cały cykl życia produktu oraz przez dodatkowy okres po wycofaniu danego produktu leczniczego lub wyrobu medycznego z rynku.

Zapytania medyczne. Po udzieleniu odpowiedzi na Twoje zapytanie zachowujemy informacje o zapytaniu, w tym transkrypt, jeśli ma to zastosowanie, w celu prowadzenia dokumentacji, zgodności z przepisami i innych powodów prawnych, takich jak odpowiedzialność. W przypadku korzystania z usług bota AI informacje te obejmują pełny transkrypt Twojej interakcji. Po upływie okresu przechowywania Twoje dane osobowe zostaną usunięte lub zanonimizowane, jeśli jest to zgodne z lokalnymi wymogami dotyczącymi prywatności danych.

Nasz ogólny okres przechowywania danych osobowych uzyskanych w ramach zapytań medycznych wynosi 10 lat. Aby spełnić określone lokalne wymagania, w niektórych krajach obowiązują różne harmonogramy przechowywania, patrz (link).

Jeśli wyrazisz zgodę na nagrywanie rozmów w celach jakościowych, nagranie takie będzie przechowywane przez okres do 1 roku.

Opinie na temat naszych usług w zakresie informacji medycznej, otrzymane od pracowników służby zdrowia mających ustalony kontakt z firmą Bayer, będą przechowywane przez okres 36 miesięcy.

Reklamacje techniczne dotyczące produktu. Po udzieleniu odpowiedzi na Twoją skargę, będziemy przechowywać informacje na jej temat w celach dokumentacyjnych oraz w celu zachowania zgodności z przepisami tak długo, jak wymagają tego lokalne przepisy. 

Aby przetwarzać Dane Osobowe w celach związanych z bezpieczeństwem, zapytaniem medycznym lub zarządzaniem reklamacjami, możemy przekazywać Dane Osobowe następującym kategoriom odbiorców:

• Podmiotom powiązanym z Grupy Bayer w celu przetwarzania informacji dotyczących bezpieczeństwa, zapytania medycznego lub skargi.

• Dostawcom usług, którzy wspierają przetwarzanie zdarzeń niepożądanych, zapytań medycznych lub skarg w imieniu firmy Bayer, tacy jak operatorzy call center, dostawcy hostingu IT lub agencje wspierające ocenę pojedynczych przypadków.

  Wśród nich często wykorzystywane są usługi następujących usługodawców:

  • Accenture Services GmbH i podmioty stowarzyszone za granicą: ocena zdarzeń niepożądanych, hosting IT. 
  • Capgemini Deutschland GmbH i spółki zależne międzynarodowe: usługi informatyczne. 
  • Conduent Commercial Solutions, LLC. i podmioty stowarzyszone za granicą: Centra telefonicznej obsługi zapytań medycznych. 
  • TATA Consultancy Services Deutschland GmbH i podmioty powiązane za granicą: ocena zdarzeń niepożądanych, usługi informatyczne. 
  • TransPerfect Remote Interpreting, Inc.: Usługi tłumaczeniowe.
• Firmom farmaceutycznym, które są partnerami Bayer w zakresie marketingu, dystrybucji lub licencji, w przypadku których obowiązki w zakresie nadzoru nad bezpieczeństwem farmakoterapii dotyczące Produktów Zdrowotnych Bayer wymagają wymiany informacji dotyczących bezpieczeństwa. 
  Bayer zawarł umowy o ochronie danych z takimi firmami farmaceutycznymi.
• Organom regulacyjnym, w przypadku gdy takie przekazanie jest prawnie wymagane, np. w związku z (podejrzewanym) zdarzeniem niepożądanym.
• Następcom będącym osobą trzecią w biznesie w przypadku sprzedaży, cesji lub przeniesienia określonego Produktu Zdrowotnego Bayer lub powiązanego projektu.
• Zewnętrznym prawnikom, jeśli jest to konieczne do podejmowania decyzji prawnych oraz dochodzenia lub obrony przed roszczeniami prawnymi.

Bayer zawarł umowy o ochronie danych ze wszystkimi usługodawcami przetwarzającymi Dane osobowe w imieniu firmy Bayer. Dostawcy usług są regularnie monitorowani, aby upewnić się, że postępują z Danymi Osobowymi zgodnie z umowami o ochronie danych i określonymi w nich zabezpieczeniami.

Międzynarodowy transfer danych osobowych. Bayer może przekazywać Dane Osobowe do krajów innych niż te, w których Dane Osobowe zostały zebrane. Takie inne kraje mogą mieć inny (niższy) reżim ochrony danych niż kraj pochodzenia. 

Dane osobowe gromadzone na terenie Europejskiego Obszaru Gospodarczego (EOG) mogą zostać przekazane do kraju, co do którego Komisja Europejska nie stwierdziła, że zapewnia odpowiedni poziom ochrony danych („Niebezpieczne Państwa Trzecie”). 

Podczas przekazywania Danych Osobowych Bayer dokłada wszelkich starań, aby robić to wyłącznie zgodnie z obowiązującym prawem. Odbywa się to np. poprzez zawieranie konkretnych umów o ochronie danych z odbiorcą lub na podstawie zgody (przykłady nie są wyczerpujące). 

W przypadku danych osobowych gromadzonych w EOG Bayer generalnie stosuje tzw. standardowe klauzule umowne przyjęte przez Komisję Europejską jako odpowiednie zabezpieczenia zgodnie z art. 46 ust. 2 lit. c RODO. Kopia standardowych klauzul umownych może zostać dostarczona na żądanie. Przekazywanie danych osobowych gromadzonych w EOG do niebezpiecznych państw trzecich może również opierać się na innych podstawach prawnych, np. w przypadku, gdy jest to wymagane z uwagi na ważny interes publiczny (art. 49 ust. 1 lit. d RODO). 

Obowiązujące przepisy dotyczące prywatności danych zapewniają, że osoby, których dane dotyczą, mają określone prawa dotyczące ich Danych Osobowych. Zasadniczo prawa te mogą obejmować:

• Żądanie podania informacji na temat danych osobowych przetwarzanych przez firmę Bayer;
• Żądanie sprostowania Danych Osobowych, jeśli są one nieprawidłowe lub niekompletne;
• Żądanie usunięcia Danych Osobowych, np. gdy nie są już potrzebne do celów, w których zostały zebrane lub przetwarzane, lub gdy nie ma podstawy prawnej do ich dalszego przetwarzania;
• Żądanie ograniczenia przetwarzania, np. w przypadku kwestionowania dokładności Danych Osobowych lub gdy przetwarzanie jest niezgodne z prawem;
• Żądanie przeniesienia Danych Osobowych w powszechnie używanym formacie do wnioskodawcy lub innego administratora, np. jeśli przetwarzanie odbywa się na podstawie zgody;
• Sprzeciwienie się przetwarzaniu danych osobowych, o ile takie przetwarzanie opiera się na uzasadnionym interesie firmy Bayer;
• Wycofanie wszelkich zgód na przetwarzanie Danych Osobowych, których mógł udzielić wnioskodawca. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed cofnięciem zgody;
• Złóżenie skargi do organu ochrony danych.

W zależności od obowiązującego prawa ochrony danych osobowych mogą obowiązywać dodatkowe prawa. Informacje mogą być dostępne na odpowiednich stronach internetowych Bayer dla poszczególnych krajów. 

W przypadku jakichkolwiek pytań dotyczących ochrony danych związanych z postępowaniem firmy Bayer w przypadku zdarzeń niepożądanych, zapytań medycznych lub reklamacji produktów, skorzystaj z tego Formularza kontaktowego lub skontaktuj się z nami pisząc do nas na adres e-mail: privacy.poland@bayer.com lub wysyłając list na adres:

Bayer Sp. z o.o.
Al. Jerozolimskie 158
02-326 Warszawa

Od czasu do czasu możemy aktualizować nasze Oświadczenie o ochronie danych dotyczące postępowania w przypadku zdarzeń niepożądanych (nadzór nad bezpieczeństwem farmakoterapii), zapytań medycznych i reklamacji produktów. Aktualizacje naszego Oświadczenia o ochronie prywatności będą publikowane na naszej stronie internetowej. Wszelkie zmiany wchodzą w życie po opublikowaniu ich na naszej stronie internetowej. W związku z tym zalecamy regularne odwiedzanie witryny w celu uzyskania informacji o ewentualnych aktualizacjach. 

Aktualna wersja: DP-PVMIPTC-2409